pessoal to pensando em utilizar essa autenticação num projeto…mas se eu tenho que alterar o server-xml do tomcat…
e se eu for hospedar num provedor na web por exemplo…no caso eu não poderei fazer isso, certo? pq e os outros milhares de sites q estão neste provedor…
no caso eu nem terei acesso a este arquivo…correto??
se isso for a verdade…alguém tem idéia de qual melhor maneira pra eu trabalhar com autenticação e autorização…(fora JAAS, e Jguard)…
Valeu
o realm é bem simples, basicamente vc vai ter 3 tabelas no banco: a de usuarios, a de roles e a outra com a relação entre elas.
aí no código, pra vc ver se o usuário é do role X é só vc utilizar o método isUserInRole, pode usar filtros pra cuidar desse tipo de autenticação… aí tem uns macetinhos de utilizar um nome de role pra aplicação e associar a outro na banco… n lembro direito… mas é por aí.
[quote=Rafaelprp]o realm é bem simples, basicamente vc vai ter 3 tabelas no banco: a de usuarios, a de roles e a outra com a relação entre elas.
aí no código, pra vc ver se o usuário é do role X é só vc utilizar o método isUserInRole, pode usar filtros pra cuidar desse tipo de autenticação… aí tem uns macetinhos de utilizar um nome de role pra aplicação e associar a outro na banco… n lembro direito… mas é por aí.
[]'s[/quote]
eu vi no site do tomcat…um exemplo basico…ensinando a configurar o server-xml…
mas tenho 2 dúvidas…
1- como faço no web-xml pra dizer que admin.jsp é da role administrador, user.jsp é da role usuário…e assim diversas outras…minha dúvida é nas restrições…
2- no caso pra tratar isso eu usaria um servlet dofilter()…ou não…Ex: de onde eu vou chamar isUserInRole, seria desse servlet??
pois é cara, o ideal é você criar um mecanismo de autenticação que funcione dinamicamente.
mapear quais as areas restritas e quais as roles q podem acessar elas, e o filto so faz a consulta de acordo com o que voce solicitou e com suas informações de autenticação.
[quote=Rafaelprp]pois é cara, o ideal é você criar um mecanismo de autenticação que funcione dinamicamente.
mapear quais as areas restritas e quais as roles q podem acessar elas, e o filto so faz a consulta de acordo com o que voce solicitou e com suas informações de autenticação.
não sei se fui claro…[/quote]
entendi…
o mapeamento eu sei fazer…mas não achei exemplo de como representar…
o que não achei é que tags xml eu uso pra fazer isso…se o jdbc realm tem algum padrão de tag pra ser mapeado no web-xml…
[quote=Rafaelprp]o realm é bem simples, basicamente vc vai ter 3 tabelas no banco: a de usuarios, a de roles e a outra com a relação entre elas.
aí no código, pra vc ver se o usuário é do role X é só vc utilizar o método isUserInRole, pode usar filtros pra cuidar desse tipo de autenticação… aí tem uns macetinhos de utilizar um nome de role pra aplicação e associar a outro na banco… n lembro direito… mas é por aí.
[]'s[/quote]
pelo que li… o conteiner se responsabiliza por verificar se o usuário possui autorização de acordo com tabela user X role…
1- ele se encarrega de colocar na sessão também ou preciso tratar isso??
2- vi que no xml tem umas propriedades pra direcionar se o login foi ok ou incorreto:
nesse caso tenho 2 opções, certo ou incorreto…e as respectivos direcionamentos…
como faço pra dizer se for OK, dependente do tipo de role, tipo:
role= admin vai admin.jsp
role = user vai user.jsp
role = xpto vai para outra.jsp
tem como tratar isso no web-xml…não? onde seria?
3- se um usuário possuir várias roles, tipo usuário Joãzinho tem roles admin, user, gerente…
tem como DEPOIS de logado, eu mudar o tipo de perfil pra renderizar as informações e SEM fazer logout??
desculpe pessoal, pesquisei muito mas não consegui respostas pra isso, a quem ajudar nestas 3 questões ficarei muito grato…